Взломаны VirtualBox, VMware и Safari. На конкурсе Pwn2Own
Pwn2Own является частью конференции по информационной безопасности CanSecWest и проводится ежегодно
Хакеры-конкурсанты ищут уязвимости в общедоступных ПО и в мобильных устройствах. Победители получают денежный приз, а еще гаджеты, на которых они проводили эксплуатацию уязвимостей.
В первый же день соревнования участникам удалось взломать продукты для виртуализации - Oracle: VirtualBox и VMware Workstation. И на десерт браузер Safari от Apple!
Для взлома Safari Амат Кама и Ричард Зу из команды Fluoroacetate использовали метод переполнения буфера для “выхода из песочницы”. Заработав тем самым $55 000 и 5 очков Master of Pwn. Эта же команда забрала еще $35 000 и 3 очка Master of Pwn за Oracle VirtualBox, который удалось взломать только со второй попытки. Интересно, что были использованы “race condition” и целочисленное переполнение. А завершил свой первый день дуэт экспертов взломом виртуальной машины VMware Workstation, положив на счет еще $70 000 и 7 очков Master of Pwn. За счет взлома появилась возможность выполнения кода в хост-системе.
Удачливым оказался и anhdaden из STAR Labs в категории виртуализации: Oracle VirtualBox. anhdaden использовал целочисленное переполнение для перехода от клиента к базовой ОС. В своем первом Pwn2Own он заработал себе $35 000 и 3 очка Master of Pwn!
Успех команды phoenhex&qwerty можно назвать частичным - ребята, заработали $45 000 и 4 очка Master of Pwn за эксплойт для Safari, выявив уязвимость возможности повышения привилегии до уровня ядра. Для этого лишь необходимо заманить пользователя на злоумышленный сайт.
На второй день дуэт Fluoroacetate вновь атаковал, но на этот раз в категории веб-браузера Mozilla Firefox с эскалацией ядра. И снова успех! Хакеры использовали ошибку в JIT вместе с недопустимой записью в ядре Windows, добавив в свою копилку еще $50 000 и 5 очков Master of Pwn. Также они нацелились на Microsoft Edge с эскалацией ядра и эскейпом VMware в категории веб-браузера. Команда использовала комбинацию смешивания типов в Edge, условия гонки в ядре и, наконец, внеплановую запись в VMware для перехода от браузера в виртуальном клиенте к выполнению кода на хост-системе. Они зарабатывают $130 000 и плюс 13 очков Master of Pwn.
Успех Niklas Baumstark заключался в том, что он использовал ошибку JIT в Firefox, за которой следовала логическая ошибка для выхода из песочницы. Удачливая демонстрация принесла ему $40 000 и 4 очка Master of Pwn.
Arthur Gerkis из Exodus Intelligence дебютировал, использовав двойное освобождение в баге рендеринга и логики, чтобы обойти песочницу. Нацеленный на Microsoft Edge, он получил $50 000 и 5 очков Master of Pwn.
22 марта на состязании намечается первый в истории взлом автомобиля Tesla Model 3, с призовым фондом до $300 000!
Суммарно призовые Pwn2Own в этом году составляют один миллион долларов.